本文列举使用FC-API组件涉及的自定义权限策略。
| Resource | Action | 描述 |
|---|---|---|
| acs:fc:<region>:<account-id>:services/<serviceName> | fc:GetService | 特定服务资源。 |
| fc:UpdateService | ||
| fc:DeleteService | ||
| acs:fc:<region>:<account-id>:services/* | fc:CreateService | 所有服务资源。 |
| fc:ListServices | ||
| acs:fc:<region>:<account-id>:services/<serviceName>.<qualifier> | fc:GetService | 特定版本的服务资源。 |
| acs:fc:<region>:<account-id>:services/<serviceName>/functions/<functionName> | fc:GetFunction | 特定服务下的特定函数资源。 |
| fc:UpdateFunction | ||
| fc:DeleteFunction | ||
| fc:InvokeFunction | ||
| acs:fc:<region>:<account-id>:services/<serviceName>/functions/* | fc:CreateFunction | 特定服务下的所有函数资源。 |
| fc:ListFunctions | ||
| acs:fc:<region>:<account-id>:services/<serviceName>.*/functions/<functionName> | fc:GetFunction | 特定服务的所有版本下的所有函数资源。 |
| fc:UpdateFunction | ||
| fc:DeleteFunction | ||
| fc:InvokeFunction | ||
| fc:PutProvisionConfig | ||
| fc:GetProvisionConfig | ||
| fc:PutFunctionOnDemandConfig | ||
| fc:DeleteFunctionOnDemandConfig | ||
| fc:PutFunctionAsyncInvokeConfig | ||
| fc:DeleteFunctionAsyncInvokeConfig | ||
| fc:GetFunctionAsyncInvokeConfig | ||
| fc:GetFunctionOnDemandConfig | ||
| acs:fc:<region>:<account-id>:services/<serviceName>/functions/<functionName>/triggers/<triggerName> | fc:GetTrigger | 特定服务下的特定函数下的特定触发器资源。 |
| fc:UpdateTrigger | ||
| fc:DeleteTrigger | ||
| acs:fc:<region>:<account-id>:services/<serviceName>/functions/<functionName>/triggers/* | fc:CreateTrigger | 特定服务下的特定函数下的所有触发器资源。 |
| fc:ListTriggers | ||
| acs:fc:<region>:<account-id>:services/<serviceName>/versions | fc:PublishServiceVersion | 所有版本。 |
| fc:ListServiceVersions | ||
| acs:fc:<region>:<account-id>:services/<serviceName>/versions/<versionID> | fc:DeleteServiceVersion | 指定版本。 |
| acs:fc:<region>:<account-id>:services/<serviceName>/aliases/* | fc:CreateAlias | 所有别名。 |
| fc:ListAliases | ||
| acs:fc:<region>:<account-id>:services/<serviceName>/aliases/<aliasName> | fc:GetAlias | 指定别名。 |
| fc:UpdateAlias | ||
| fc:DeleteAlias | ||
| acs:fc:<region>:<account-id>:custom-domains/* | fc:CreateCustomDomain | 所有自定义域名。 |
| fc:ListCustomDomains | ||
| acs:fc:<region>:<account-id>:custom-domains/<domainName> | fc:GetCustomDomain | 指定自定义域名。 |
| fc:UpdateCustomDomain | ||
| fc:DeleteCustomDomain | ||
| acs:fc:<region>:<account-id>:tag | fc:TagResource | 单个标签。 |
| fc:GetResourceTags | ||
| fc:UnTagResource | ||
| acs:fc:<region>:<account-id>:tags/* | fc:ListTaggedResources | 所有标签。 |
| acs:fc:<region>:<account-id>:account-settings/* | fc:GetAccountSettings | 用户设置。 |
| acs:fc:<region>:<account-id>:layerarn/:arn | fc:GetLayerVersionByArn | 所有层。 |
| acs:fc:<region>:<account-id>:layers/* | fc:ListLayers | |
| acs:fc:<region>:<account-id>:layers/:layerName/versions/:version | fc:PublishLayerAsPublic | |
| acs:fc:<region>:<account-id>:layers/:layerName/versions/* | fc:ListLayerVersions | 所有层版本。 |
| fc:CreateLayerVersion | ||
| acs:fc:<region>:<account-id>:layers/:layerName/versions/:version | fc:GetLayerVersion | |
| fc:DeleteLayerVersion | ||
| acs:fc:<region>:<account-id>:on-demand-configs/* | fc:ListOnDemandConfigs | 按量实例配置。 |
| acs:fc:<region>:<account-id>:provision-configs/* | fc:ListProvisionConfigs | 预留实例配置。 |
| acs:fc:<region>:<account-id>:services/:serviceName/binding | fc:DeleteVpcBinding | VPC绑定。 |
| acs:fc:<region>:<account-id>:services/:serviceName/binding/* | fc:CreateVpcBinding | |
| fc:ListVpcBindings | ||
| acs:fc:<region>:<account-id>:services/:serviceName/functions/:functionName/async-invoke-configs/* | fc:ListFunctionAsyncInvokeConfigs | 异步调用配置。 |
| acs:fc:<region>:<account-id>:services/:serviceName/functions/:functionName/code | fc:GetFunctionCode | 所有函数代码。 |
| acs:fc:<region>:<account-id>:services/:serviceName/functions/:functionName/stateful-async-invocations/* | fc:ListStatefulAsyncInvocations | 有状态异步调用。 |
| acs:fc:<region>:<account-id>:services/:serviceName/functions/:functionName/stateful-async-invocations/:invocationId | fc:GetStatefulAsyncInvocation | |
| fc:StopStatefulAsyncInvocation |
更多信息
完整的权限信息,请参见权限策略及示例。